Elementary OS 发行版释出了最新的大更新 5.1 Hera。Elementary OS 用希腊罗马神话人物命名，5.0 版命名为 Juno，为罗马主神朱庇特之妻；Hera 则是希腊主神宙斯之妻，两人地位相当。5.1 Hera 的主要变化包括：重新设计了登录和锁屏欢迎功能，新的 Onboarding 应用，支持 Flatpak 打包格式，名叫 Sideload 的系统工具帮助用户简化 Flatpak 应用的安装，改进了 AppCenter 的速度，改进系统设置和易访问性，等等。更多可阅读发布公告。

中兴、大华和中国电信等公司在联合国的国际电信联盟 (ITU)，为面部识别、视频监控、城市和车辆监控提出新的国际标准。由近 200 个成员国组成的国际电信联盟批准的标准，通常会被非洲、中东和亚洲的发展中国家采纳为政策。专家表示，中国政府已同意通过其 “一带一路” 倡议，向这些地区的国家提供基础设施和监控技术。过去几年，中国的监控基础设施已遍及从安哥拉到津巴布韦的地区。今年早些时候，南非公司 Vumacam 在约翰内斯堡安装了 1.5 万台由海康威视供应的具有面部识别功能的监控摄像头。

Fuchsia中文社区 写道 "Vivo 公司某基础软件相关负责人近日向 Fuchsia OS 中文社区透露，该公司已经确认加入到 Google Fuchsia 生态之中，正在开发相关产品。此前新闻已经证实：三星、索尼、联发科、小米、华为、OPPO、高通 等公司被发现已经在参与 Fuchsia 项目，这次得到证实的 Vivo 公司是最新一个被知道参与 Fuchsia 生态的手机巨头。Fuchsia 是 Google 正在开发替代 Android 的新操作系统，它没有使用 Linux 内核，而是使用名叫 Zircon 的微内核。"

金融时报报道，南都个人信息保护研究中心的调查显示，大部分被调查者对面部识别技术表达了担忧。中国已率先在全球推广面部识别，并在交通枢纽、学校、购物中心和居民区安装面部扫描器。根据南都的调查，人们最担心的是面部识别系统的运营商可能在数据安全方面松懈，并因此泄露个人信息，80% 的受访者将此视为一系列担忧之一。此外，57% 的受访者担心自己的行动受到追踪，84% 的受访者希望有机会审查从自己这里收集到的面部识别数据，或要求删除。这项调查从今年 10 月持续到 11 月，共有 6154 名在线受访者参加。

中科院电工所王秋良团队成功研制出中心磁场高达 32.35 特斯拉（T）的全超导磁体，打破了 2017 年 12 月由美国国家强磁场实验室创造的 32.0 特斯拉超导磁体的世界纪录。 低温超导磁体产生的磁场强度上限为 23.0T 左右。为提高超导磁体的中心磁场强度，获得更高磁场，团队采用高低温混合超导磁体的方式建造磁体。即在低温超导磁体的同轴结构内部插入高温超导磁体，利用高温超导带材抗拉伸强度高和高磁场下载流密度大的优点来产生 23.0T 以上的中心磁场。

安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈，主要影响同一子网络中的 VPN 连接，比如同一个 WiFi 网络。在测试中，研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关，它影响 Linux 发行版，BSD 发行版、macOS、iOS 和 Android，对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。

埃及内政部计划使用 RFID 解决方案去识别在公路上行驶的数百万车辆。新的系统将在未来五年内实施普及，由贴在汽车挡风玻璃的无源 UHF RFID 标签和前照灯上的标签构成，这套跟踪系统能在汽车高速行驶时也能响应公路上阅读器的查询。埃及计划将所有数据发送到一个基于云端的数据中心，创造一个跟踪全国所有车辆的数据库，这个数据库显然会成为执法和安全部门的无价宝库。人权观察对这套系统可能的滥用表达了担忧。

根据发表在《Science Advances》期刊上的一项研究，北极比其它地区更快暖化。研究称，过去十年北极的温度上升了 0.75 摄氏度。相比之下，总体上地球过去一百多年温度上升了 0.8 摄氏度。如果一切照旧，论文作者估计未来二十年北冰洋将会无冰。到本世纪末，北极秋季的温度将达到 13 摄氏度。一个暖化的北极会影响整个地球，影响美国和整个北半球的气候。

美国联邦检方起诉了俄罗斯网络犯罪组织 Evil Corp 的主要成员。该组织被指部署恶意程序 Dridex 从美国、英国等国的银行账号窃取了超过 7000 万美元，他们使用窃取来的钱购买豪车大肆挥霍。遭到起诉的包括了 32 岁的 Maksim V. Yakubets aka Aqua，38 岁的 Igor Turashev。英国公布的照片和视频显示 Yakubets 拥有一辆兰博基尼。Yakubets 还被控向俄罗斯情报机构 FSB 提供了直接帮助。Yakubets 及其同谋还使用了另一个银行木马 Zeus 感染了数以千计的计算机，捕捉密码、账号和其它访问银行账号所需的信息。检方称， Yakubets 及其同谋尝试窃取 2.2 亿美元，成功从受害者账号窃取了 7000 万美元。美国政府为此开出了 500 万美元的赏金，给予提供情报的人。

日本国立国际医疗研究中心医院等研究团队的调查显示，2017 年有八千人以上死于抗生素无效的 “耐药细菌”。这是日本首次进行在全国范围内调查耐药菌致死人数的研究，对有代表性的两种耐药菌展开了调查。即使正确使用抗生素也会产生耐药菌，而过量使用会导致容易滋生耐药菌并加速扩大。研究调查的是日本检出较多的耐甲氧西林金黄色葡萄球菌（MRSA）和氟喹诺酮类耐药大肠杆菌。研究人员根据从医疗机构收集的数据推算，2017 年 MRSA 致死人数为 4224 人，2011 年起呈减少趋势。耐药大肠杆菌致死人数为 3915 人，持续上升。

根据市场分析公司 IHS Markit 的预测，到 2021 年全球监控探头数量将超过 10 亿，而中国将占一半以上。IHS Markit 估计，2017 年中国安装了 1.76 亿监控探头，相比之下美国的监控探头数量只有 5000 万。研究人员估计到 2020 年中国将安装 4.5 亿新探头。政府控制 42% 股份的浙江海康威视是最大的监控探头供应商，2017 年它在全球市场的占有率为 21.4%，其产品被超过 150 个国家使用，其中包括美国和英国，但最近美国国会通过了法律禁止政府机构使用海康威视以及其它中国监控探头供应商的产品。

Facebook 起诉中国公司 ILikeAd Media International Company Ltd.及其两名幕后所有者 Chen Xiao Cong 和 Huang Tao 滥用其广告平台。Facebook 称，ILikeAd 使用 Facebook 广告引诱用户下载安装恶意程序。一旦安装，恶意程序会入侵受害者的 Facebook 账号然后发布新的广告。Facebook 称 ILikeAd 有时会在广告中使用名人肖像。社交巨人表示它已经向受害者退还了广告费。

对线虫的研究发现，生命早期经历的氧化应激会增加生命后期的抗逆性。研究报告发表在《自然》期刊上。密歇根大学的研究人员分析了秀丽隐杆线虫，发现在发育过程中，这种线虫如果产生较多的氧化剂，会比产生较少氧化剂的线虫的寿命更长。这一结果令人惊讶，因为环境压力对动物的衰老速率有着重要影响，过度的环境压力往往造成细胞和机体损伤，缩短寿命。活性氧（Reactive oxygen species，ROS）是每种呼吸空气的生物产生的氧化剂。ROS 与衰老密切相关。然而研究人员发现，在发育过程中产生了更多 ROS 的线虫的寿命实际上并不是变短了，而是寿命更长了。当研究人员在发育过程中将让线虫种群暴露于外部 ROS 时，整个种群的平均寿命会增加。尽管研究人员还不知道是什么触发了发育过程中的氧化应激事件，但他们能够确定这个过程可以延长这些蠕虫的寿命。

微软安全研究人员使用一个包含 30 多亿遭泄漏的用户名和密码数据库扫描了微软服务用户账号，发现多达 4400 万用户使用已泄漏的用户名和密码。4400 万账号中有 Microsoft Services Accounts 和 Azure AD 账号。这次扫描帮助用户识别出在不同服务之间重用用户名和密码的用户。微软表示，在发现重用泄漏的密码之后，它会强迫密码重置。对于企业级客户，微软会警告管理员。

在 2015 年 GitHub 之后，LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称，访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持，被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS，那么劫持将不会发生。在今年 8 月的攻击高峰，LIHKG 的每小时请求数超过了 15 亿次。

微软释出了 Visual Studio 2019 16.4，加入了对旗下流行代码托管平台 GitHub 的整合。微软在 2018 年以 75 亿美元收购 GitHub，而根据对 Stack Overflow 上开发者的调查，Visual Studio 是仅次于 VS Code 的第二流行开发平台。最新版本的 Visual Studio 允许用户直接将代码发布到 GitHub。在 Team Explorer Synchronization 页面，用户可以点击 Publish to GitHub 按钮将本地代码库复制到 GitHub 代码库。Visual Studio 开发团队称，很多开发者都想要这项功能。

在生物学上，普通细胞不受限制的增殖是癌症的一个显著特征，无限增殖通常会在宿主死亡时终止。对一个组织而言，不断增长的支出可能会导致类似的结果。负责管理在线百科全书的非营利组织维基媒体基金会存在类似的机构臃肿支出不断增长的问题。根据维基百科联合创始人 Jimmy Wales 给出的数字，2005 年维基百科每月浏览量 14 亿，托管费 5000 美元，只有一名雇员。今天维基百科每月浏览量 160 亿，托管费 200 万美元，有 300 名雇员。过去三年维基媒体基金会的支出增长了最高 85%，维基媒体究竟有何必要使得支出多达数千万美元？它在 2015-2016 年度的支出是 6500 万美元，2017-2018 年度的支出超过 8100 万美元。好消息是在支出增长的同时捐款也在增长。

根据发表在《Science Translational Medicine》期刊上的一项研究，研究人员设计了一种药物输送系统，能缓慢释放一种避孕药到胃中，然后在血液中持续数周，让避孕药一个月只需服用一次。新的避孕药胶囊里是一种由 6 个附在中心体上的分支组成的结构。每个分支都装有孕激素避孕药 —— 左炔诺孕酮。胶囊内部的结构会被折叠起来。一旦到达胃部，胶囊便开始降解。这释放了上述结构，从而使 6 个分支展开。在接下来的几周内，药物会逐渐释放，直到分支最终脱落。研究人员目前只在猪身上测试了这种避孕方法。服用该胶囊的 3 头猪体内的避孕药含量，与每日口服避孕药的 5 头母猪血液中的含量相似，但在一个月的时间里确实有所下降。研究人员计划在对这种胶囊进行人体试验之前，将雌激素和孕激素结合起来。

Reddit 官方博客在年度总结中称，截至今年 10 月底，其用户人数较去年同期增长了 30%，月活跃用户达到了 4.3 亿。用户共发布了 1.99 亿则帖子和 17 亿条评论。去年，Reddit 报告称拥有 3.3 亿月活跃用户，数量超过了 Twitter。今年 2 月，Reddit 获腾讯领投 3 亿美元 D 轮融资，当时该网站被估值为 30 亿美元。用户担心这笔投资会影响 Reddit 内容，他们纷纷涌入 Reddit 并上传各种政治敏感图片。

IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare，被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动，该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号，利用一个 SharePoint 漏洞向 SharePoint 植入 web shell，尝试安装 TeamViewer 远程访问工具，使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后，攻击者开始传播 ZeroCleare 恶意程序，在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。